我搞了个 esxi 装软路由,按照需求这么搞可以吗?或者求推荐能一次满足我需求的软路由系统。。。。
imrei · 2017-11-02 13:51:49 +08:00 · 12886 次点击这是一个创建于 2571 天前的主题,其中的信息可能已经有所发展或是发生改变。
1、双宽带联通+电信;
2、双宽带走不同的外网+加速通道(SSR+KCP),联通走日本,电信走美国;
3、端口转发大概 73 条;
4、内网固定 IP,大概 67 个;
5、DDNS 解析:Aliddns、Dnspod
6、UPNP/NAT-PMP
7、负载均衡
8、 源进源出
买了个 4 千兆 intel 网卡的软路由,目前构思可能麻烦的很。。。
http://www.moliclub.com/wp-content/uploads/2016/10/fullsizeoutput_449b.jpeg
ros 太复杂我不会搞。。。请高手们支个招。。。
2、双宽带走不同的外网+加速通道(SSR+KCP),联通走日本,电信走美国;
3、端口转发大概 73 条;
4、内网固定 IP,大概 67 个;
5、DDNS 解析:Aliddns、Dnspod
6、UPNP/NAT-PMP
7、负载均衡
8、 源进源出
买了个 4 千兆 intel 网卡的软路由,目前构思可能麻烦的很。。。
http://www.moliclub.com/wp-content/uploads/2016/10/fullsizeoutput_449b.jpeg
ros 太复杂我不会搞。。。请高手们支个招。。。
 |
1
zealic 2017-11-02 13:54:22 +08:00
ESXi + ROS + LEDE 是最简单的方案了
|
 |
3
AsherG 2017-11-02 13:56:27 +08:00
感觉 hyer-v 比较简单
|
 |
4
topbandit 2017-11-02 13:58:06 +08:00
小草、海蜘蛛等
|
 |
5
brotherlegend 2017-11-02 14:00:41 +08:00 via Android
好复杂很折腾
|
 |
6
ScotGu 2017-11-02 14:02:56 +08:00
用 ROS 可以直接把 爱快和 LEDE 捏一起,缺点就是不能直接用酸酸。
我的方案是在 esxi 中装个 centos 装屁屁踢皮服务端, 然后流量转到酸酸中…… 你现在这种结构也没问题,缺点是端口映射到内网时可能要二次映射。 |
 |
7
xomix 2017-11-02 14:09:23 +08:00
hyer-v 简单的多,你又不做私有云,没必要这么麻烦。
上个 windows2k 做一套 ad 服务器,效果刚刚的。 |
|
9
xomix 2017-11-02 14:16:05 +08:00
@AsherG 对啊我是选中你的然后拖过来的,中英文输入法切换在 windows8 之后越来越麻烦,我对输入英文就越来越懒惰。。。
|
 |
10
imrei OP @AsherG @xomix hyer-v 需要装 windows server 吧?本身就吃掉一大块内存和 cpu,跑三个虚拟软路由合适吗?毕竟我要二次端口映射。。。怕性能尤其是有延时。。。你们用下来如何?对了,hype-v 要求支持 vt-d 吗?
@topbandit 海蜘蛛好像之前爆出有后门。。。早几年前的事了,现在一直不敢用了。 @ScotGu 主要是不会 ros,lede 和爱快好歹好用过,ros 又要花不少时间研究 @brotherlegend 我的需求每个软路由都能玩一点,又都缺一些。。。 |
|
11
AsherG 2017-11-02 14:25:30 +08:00
@imrei #10 我 win10 pro 就可以用 hyper-v 的。
至于资源占用嘛。。。可以设置虚拟机资源占用上限的 我是在我工作的笔记本上弄了个 hyper-v 虚拟机装了 lede x64 的,我就普通使用(主要是科学冲浪),感觉还不错 至于 vt-d 这个我不太清楚哎 |
 |
12
qwvy2g 2017-11-02 14:28:10 +08:00 via Android
首先得有美国和日本路由表,然后添加在联通和电信路由表里面。美国运营商路由表应该非常长,不知道路由器开销能带动吗?
|
 |
13
ys0290 2017-11-02 14:28:16 +08:00 via iPhone
针对 esxi+koolshare lede 方案,第二条没试过,第七条没用过,第八条没见过,且二七条冲突,其余都可以,至于性能体验,用了才知道
|
|
14
xomix 2017-11-02 14:30:24 +08:00
@imrei 1 hype-v 要求支持 vt-d。2 hype-v 有专门的 hype-v 服务器版本,直接安装后就是个虚拟机承载,然后你用任意电脑可以管理。3 路由部分可以用 windows2000,之所以安装 hype-v 是为了管理多网络接入,但是好像 windows 2000 也能直接管理,就是 windows 2000 的 ap 服务端不是很好。
|
|
15
ScotGu 2017-11-02 14:30:41 +08:00
@imrei #10 ROS 真心不难学。
我用了 3 个小时,从 0 开始学会了 PPPOE、DHCP、vrrp 多播、路由标记和策略路由等, 剩下的时间是打磨配置而已。 当然,我也没说一定要用 ROS, 只要能实现最终的目的就好嘛~~ |
 |
16
0ZXYDDu796nVCFxq 2017-11-02 14:38:35 +08:00
没必要用 ESXi
Proxmox 比 ESXi 好十倍 双线路,单个 LEDE 就可以搞定,搞 3 个路由还有 SS 透明代理,出一次故障得排查半天 |
 |
17
jasontse 2017-11-02 14:46:14 +08:00 via iPad
实现没问题硬件要求也不高,但是配置非常繁琐,维护也很复杂。如果自己不懂网络的话就算配好了日后也是害了自己。
|
|
18
imrei OP @AsherG 谢谢,主要是我两根宽带,三个软路由系统怕撑不住。。。
@qwvy2g 不需要这么负责的路由表,国内的 koolshare 有个二次开发的 lede,集成了不少功能 @ys0290 我其实还想做双宽带叠加。至于源进源出,lede 有点麻烦,联通进来的线路电信出去。。。设置 mwan 没太大效果。。 @xomix 单一支持 vt-x 不行吗?话说 2000 不敢考虑了,年代太久远,我 10 多年没碰过了,对我的难度估计不下 ros T_T @ScotGu 你这是针对有技术基础的。。。我这种技术小白看 ros 有时候觉得。。。还是放弃。。。 @gstqc esxi 还玩过点,以前也玩过 vps server 合租。Proxmox 就是个新世界。。。lede 的双宽带 mwan3 效果不大,经常有点稀奇古怪的问题,所以不得已才这么考虑的。 |
 |
20
ioiioi 2017-11-02 15:03:03 +08:00
一个 linux 不能全部搞定吗?
|
 |
21
chinawrj 2017-11-02 15:04:47 +08:00
建议上 LEDE、openwrt。楼上的很多人都不懂你的需求。因为你的核心需求和我的基本一致。
|
 |
22
powergx 2017-11-02 15:17:50 +08:00
一个口也可以,esxi 打 vlan 标记。
|
|
23
imrei OP |
 |
24
dychenyi 2017-11-02 15:34:38 +08:00
负载均衡不会这么牛。 尤其还要满足 $$ 的负载均衡? 好像不支持
如果不负载均衡,那么 LEDE 傻瓜化设置。不用虚拟化, 单 LEDE 支持很多个线路的 。 |
|
25
imrei OP @dychenyi 我现在的 lede 环境下,联通、电信经常串线走,搞得很是头疼,有几台设备需要同时两路走,哪来去哪,mwan3 设置很多都不行
|
 |
26
fortitudeZDY 2017-11-02 16:10:41 +08:00
爱快上应该要先按路由美国、日本到不同的 lede 上吧,负责这个组网设计可能就有点问题了。
|
|
28
chinawrj 2017-11-02 16:15:51 +08:00
光凭一个 SSR 和 KCP,基本上大部分 ROS 就不满足要求。
|
 |
29
mhycy 2017-11-02 16:22:02 +08:00
能满足以上所有需求的路由方案: VyOS
|
 |
30
whx20202 2017-11-02 16:31:29 +08:00
https://blog.ruiruige1991.xyz/2017/02/19/Ubuntu%E8%BD%AF%E8%B7%AF%E7%94%B1%E6%90%AD%E5%BB%BA%E8%BF%87%E7%A8%8B/ 我自己家用的方案,很挫也被喷过,你可以大概参考一下
感觉你最大的困难是美日路由表 |
|
31
ioiioi 2017-11-02 16:31:59 +08:00
你把爱快换成 panabit 试试,panabit 的智能选路和负载均衡还是很牛 B 的。
|
|
32
imrei OP @fortitudeZDY 爱快只是负责区分联通和电信线路,去美国和日本是两个 lede 单独链接的
@chinawrj 对于敲代码来完成的事我一般都不会。。。所以想找现成的系统组合进行 @mhycy 这属于新事物了。。。而且好像不支持 ss @whx20202 谢谢~我来参考参考~ @ioiioi 好像有人提过,我去研究下~谢谢~ |
 |
33
fzinfz 2017-11-02 17:22:26 +08:00 via iPad
|
 |
35
Mes0 2017-11-02 22:12:27 +08:00 via iPhone
所以楼主选的机器是现成的吗 请问具体是哪款?
|
|
36
ioiioi 2017-11-02 22:37:04 +08:00
|
|
37
fzinfz 2017-11-03 00:12:01 +08:00
@ioiioi lz 其实有方案了,要给个不一样的只能祭出 BSD 了。(其实我各家的多 WAN 都没配过,逃。。。)
看文档应该也是自动化的,配上 PF 引以为傲的"自然语言",即使不会 BSD 感觉应该也会比 ROS 的纯手动简单。 居然把 pfsense 忘了,可能是最好的方案:  来源: https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/ 顺便也附上 ROS 的文档: https://mum.mikrotik.com/presentations/US12/tomas.pdf 关于 linux 多网卡各自 PPPoE 拨号,为什么不行呢? openwrt/lede/vyos/爱快都是 linux。 |
|
39
fzinfz 2017-11-03 01:18:36 +08:00
@imrei 路由都带防火墙,防火墙为什么不能带路由呢。 而且 pfsense 其实就是 freebsd。
不过 BSD 不支持水水-redir 透明代理,替代方案我也不知道,建议 LEDE/linux 保留,替换掉闭源的爱快。X86 跑 3 个路由系统家用应该还是吃得消的,LAN 的两三层 NAT 延迟和 WAN 比起来也可以忽略。( PS:以上纯属瞎猜,未验证) |
 |
40
dangyuluo 2017-11-03 01:54:40 +08:00
海蜘蛛,一般家庭使用没问题了。
|
 |
41
arakashic 2017-11-03 05:51:20 +08:00
是我就搞聚合。单独配置 DHCP 服务器,然后分发静态路由表就好,IP 也通过 DHCP 进行静态分配
|
 |
42
xenme 2017-11-03 07:26:45 +08:00 via iPhone
昨天还在 lede 群里见过楼主,这又到 V2 了
|
 |
43
trepwq 2017-11-03 07:39:26 +08:00 via iPhone
x86 的 5s-redir 有性能瓶颈,亲测只能用到一个核心,即使打开 reuse-port,也不会改善很多,连接数增多会导致排队,从而浏览器连接超时,如果使用大陆白名单支持不过 5、60 人的
|
 |
44
meanmachine 2017-11-03 08:36:13 +08:00 via Android
一开始用 gen8 时候是单个 384m 的 centos 搞定路由的。。后来切换成 ros + lede 了。主要是 ros 比单独一个 linux 平时调配置方便点,然后 酸酸乳的话,标记下国内 ip 流量 其他全部转发到 lede 就行,dns server 也可以开在 lede
|
 |
46
kmahyyg 2017-11-03 09:28:29 +08:00 via Android
同样的需求 不过没那么多固定 ip
一个 k2p 配合 pandorabox 固件,完美解决 |
|
47
kmahyyg 2017-11-03 09:29:08 +08:00 via Android
另外,潘多拉带了 3 - 8 的功能,2 你可以用 ipset 实现分流
|
 |
48
Tink 2017-11-03 09:54:10 +08:00
主要是第二条,其他的没啥问题
|
 |
49
standin000 2017-11-03 11:28:23 +08:00
为啥要用 exsi,需要多个虚拟机吗?
|
 |
50
defunct9 2017-11-03 13:48:21 +08:00 via iPhone
随便弄个 linux 就搞定了吧
|
|
51
fzinfz 2017-11-03 15:42:24 +08:00
接 39 楼:
BSD 的透明代理方案找到了: https://github.com/darkk/redsocks ipfw 配置参考: http://lucumr.pocoo.org/2013/1/6/osx-wifi-proxy/ 不过版本才 0.5,近 1 年没更新了,而且貌似 freebsd 编译很麻烦,希望有空的 C 大神们帮忙完善下~ |
|
53
fzinfz 2017-11-03 16:53:14 +08:00
@ioiioi 如果没有透明代理做端口转发( http/https/etc -> socks),LZ 方案图里的 LEDE1/2 只是 publish 了一个 proxy port,单靠 masquerade NAT 无法被下层 Multi WAN routing 利用。
|
 |
54
throns 2017-11-05 08:53:29 +08:00 via iPhone
可以试试爱快
|
 |
55
xiaoun001 2017-11-17 17:05:02 +08:00 via iPhone  4
潜水好久了,第一次在 V2EX 回答问题。 自己是虚拟化网络平台的忠实拥护者与实践者,因此,斗胆在 V2EX 冒个泡。
首先: 1.带宽合并的原理其实是负载均衡,一般在同一个运营商上面同一条物理线路上的多条逻辑线路有奇效(多拨),这个可以用 routeros 的 pcc 负载均衡实现,也可以用 linux 实现,一般电信可以拨 3 回。移动只能一回,联通不详。 2.不同运营商,做负载均衡实现宽带合并的效果实在不明显,这个涉及到一个很复杂不同运营商的返程路由问题。因此,基本不可行。那么,是不是两条线没用呢?很有用。不同运营商之间,网间访问延迟极大,最悲催的就是移动访问电信。两条线,我们做什么呢?用路由策略,让联通的目标地址走联通,让电信地址走电信。这里需要精确的全球路由表,有很多地方可以获取。当然数量也不少,所以,我们的虚拟路由器(主机)要强劲。这个,用原生 linux 可以实现。 3.关于硬件选择,建议用 Intel NUC + HUAWEI 5700 交换机基于 VLAN 拓展。网口可成倍提升。 后续极为灵活。 4.底层软件,用 ESXi 或者 Linux KVM 做虚拟化环境都很不错,具体看你熟悉什么。 5.关于区分日本,美国,联通,电信流量,我想常规的路由,真的很困难,高配虚拟 Mikrotik ROS 也许能够适应,但建议直接 Debian 来做,一来省资源,二来效率高。普通的路由根本无法承受上万条路由表。 具体路由策略如下: (用户端路由第一级路由)1,匹配国内路由表,走国内路由(7900 多条)。2.匹配日本路由表,走日本虚口。3,默认路由,走美国虚口。 第二级虚拟路由,接运营商线路(基于 Linux),实现国内相同运营商带宽合并,不同国内运营商分流,以及 NAT 转化思路和第一级一致。1.联通路由走联通口,2.其它走电信。利用脚本实现 dnspod 更新。 将一二级路由分开,主要为了缩小路由表。减少转发查询时间。 按照此法,路由表可以最小。因为 IPv4 地址已经分配完毕,可以认为在 CNNIC 上获取的路由表就是最终结果。因此,只要弄好,以后也不用动了。 我的方案是经过我近十年折腾,不断升级,演进的最终架构。在我家用的一直很好,我是移动,电信双线,电信多拨,外加 vpn 翻墙,自建服务器,dnspod 动态域名解析。建议楼主一步投资到位,省的今后升级扩展又采购机器,费钱,起不到效果。 建议直接全 linux,自己做,一来能提高,二来效果极好,节约资源。三来不涉及版权,四来和各种翻墙方式均能很好搭配。 |
|
56
xiaoun001 2017-11-17 17:10:36 +08:00 via iPhone 1
二级路由处 2.其它走电信。利用脚本实现 dnspod 更新。 笔误 改为 默认路由走电信 。
|
Select Language